Virus/DOS.Vienna_Bnb的首个样本在2010年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Vienna_Bnb会定期进行大规模数据包洪泛攻击，以消耗系统网络带宽和资源。
它会利用系统中的弱点和漏洞进行反复扫描，并尝试渗透系统进行横向移动。
当杀软平台介入时，病毒会识别并破坏探测到的杀软组件，以保持其自身持续运行。
它可能修改系统的关键设置，防止被检测和清除。
Virus/DOS.Vienna_Bnb会在系统启动时加载，并尽可能隐藏自身，对杀软及系统安全监测工具产生干扰。
会在受害者系统上部署反击性服务，以应对可能对其发动的攻击，形成一种免疫力。
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Vienna_Bnb.429.C
典型变种
Virus/DOS.Vienna_Bnb.429
典型样本
类型 值
MD5 7528256934cc5b128400c1c95f40b056
解决方案
及时更新系统补丁和安全软件，以修复已知的漏洞，提高系统的安全性。
定期对系统进行杀毒扫描，并确保杀软软件及时更新，以检测并清除病毒。
加强网络安全设置，限制系统对外部网络的不必要连接，阻止恶意数据包的入侵。
配置防火墙和入侵检测系统，对网络流量进行监控和过滤，及时发现病毒活动。
进行安全培训，提高用户对恶意软件的认识和警惕性，避免点击可疑链接和下载未经验证的文件。
如果系统感染了Virus/DOS.Vienna_Bnb，应立即隔离受感染的主机，使用反病毒软件进行扫描和清除，恢复系统到一个可信的备份状态。